Jahresrückblick 2015

Plötzlich ist es wieder soweit. Das Jahr neigt sich seinem Ende zu und man fragt sich, wo ist denn die Zeit nur geblieben. Vor allem fällt es einem schwer sich an Dinge zu erinnern, die es Wert sind in einem IT Jahresrückblick erwähnt zu werden. Die Recherchen für diesen Artikel dauern im Vergleich zu denen der anderen immer am längsten, wie auch das Schreiben selbst. Aber es nützt alles nichts, die Zeit ist gekommen und der Rückblick muss her.

Versucht man sich zu erinnern, was denn im letzten Jahr wirklich wichtig war, fallen einem nur wenige Dinge ein. Eines der wichtigsten Ereignisse des Jahres ist das Ende des IPv4 Pools der ARIN. Es sind somit alle IPv4 Adressen verteilt und neue Adressen gibt es keine mehr! Wer möchte, darf sich auf eine Warteliste setzen lassen und darauf hoffen, dass jemand seine oder vielleicht nicht mehr benötigten IPv4 Adressen zurück gibt. Was wohl sehr selten der Fall sein dürfte. Denn es werden schon fünf bis sechs tausend Euro für vier Class-C Netze bezahlt. Auf dem 71. RIPE Treffen fangen die Mittglieder schon an um IPv4 Adressen zu betteln, so ein Artikel auf Heise. Die IANA geht davon aus, dass selbst mit allen Tricks und dem „Strecken“ des IPv4 Adressraums spätestens 2019 die IANA selbst keine Adressen mehr hat. Ein anderes Thema des vergangenen Jahres war die Ankündigung der Browser-Hersteller de facto nur noch TLS verschlüsselte Verbindungen nutzen zu wollen bzw. Browsererweiterungen nur noch in Verbindung mit TLS zu aktivieren. Der Zuwachs bei Webseiten die auf https umgestellt sind oder es zumindest auch anbieten ist deutlich spürbar. Wikipedia hat dies in 2015 ebenfalls umgesetzt, wer auf die Wikipedia zugreift tut dies nun verschlüsselt. Um beim Web im Allgemeinen zu bleiben; es wurde der HTTP/2.0 Standard verabschiedet und die ersten Webserver unterstützen ihn schon. Dazu gehört u.a. der jBOSS Server, Nginx, Akamai und auch Google. Bei den Browsern sieht die Unterstützung ebenfalls sehr gut aus; Firefox, Chrome, Safari und auch der IE11 sind, wie in paar andere noch, mit dabei. Apropos IE, vor 20 Jahren startete Microsoft mit der Version 1.0. Weitere fünf Jahre früher veröffentlichte Tim Berners-Lee das Konzept zum http-Protokoll und fünf Jahre davor, also vor 30 Jahren, gründete Steve Jobs NeXT. Tim Berners-Lee nutzte dann  einen solchen NeXT Cube für die Entwicklung des HTTP und somit des WWW. Microsoft Windows ist auch 30 Jahre alt. Am 20.11.1985 wurde das offizielle Release 1.01 vorgestellt. Ebenfalls vor 30 Jahren brachte Intel ihren i386DX Prozessor auf den Markt, der auf einer reinen CISC-Architektur basierte. Zwanzig Jahre ist es schon her, als Intel 1995 den PentiumPro vorstellte. Mit der P6-Architektur, die es so gesehen bis heute gibt. Intel baute mit dieser Architektur einen Hybriden aus CISC- und RISC-Kernen und beendete so auch den Religionskrieg der beiden Lager. Heute existieren das P6-Design und dessen Ideen in SSE, SSEx, AVX, AVX2, usw. selbst noch im aktuellen Skylake XEON Prozessor. Da ist SuSE’s SLES Distribution mit 15 Jahren ja fast noch “neu”. Totgesagte leben ja bekanntlich länger, IBM die sich ja komplett aus dem x86’er Client- und Server-Geschäft verabschiedeten, hat eine neue Version ihres Mainframe Systems vorgestellt. Die „LinuxONE“ basiert auf der z13-Plattform und unterstützt nur Linux als OS. Als Hypervisor kommt KVM zum Einsatz, mit bis zu 8.000 VM’s je System. Die ehemaligen System/360 und etwas später die iSeries (AS400) sind wie eine Konstante in der IT, so gut wie von Anfang an dabei und immer noch da. Was aber auch für unixoide Betriebssysteme gilt. Zählt man hier das OS der PDP-7 schon hinzu, so stammt dieses aus dem Jahr 1969. Auch ehemals Sun und jetzt Oracle arbeiten nach wie vor an der Sparc/Solaris Plattform. Vor kurzen wurden erst die M7-Plattform, Solaris 11.3 und die daraus resultieren „SuperCluster M7“ Systeme vorgestellt. Diese Systeme stellen lt. Oracle Cloud Plattformen für Datenbanken und Applikationen da. Der maximale Ausbau je Rack beträgt 512 CPU’s, 8 TB RAM, ZFS Storage bis 160 TB und 40Gbit QDR InfiniBand Netzwerk. Oracle sieht den Fokus der Sparc/Solaris Architektur auf Cloud-Hardware für große Rechenzentren. Auch wenn der Dot in den .com’s schon lange Geschichte ist, gibt es die Architektur und das OS immer noch.

Aber zurück zu 2015. Microsoft hat Windows 10 veröffentlicht. Die Beta’s des Server 2016 und auch die Finale Version von Exchange 2016 sind vorgestellt bzw. schon veröffentlicht worden. Jetzt wird alles gut oder besser – wie immer, wenn ein neues Windows kommt. Apple darf da natürlich nicht nachstehen und mit El Capitan, iOS9 und dem iPhone6s wollte man mit neuen Dingen in Cupertino nicht nachstehen. OpenSuSE hat einen Wechseln in der Distribution vollzogen. Mit Tumbleweed aus 2014 und jetzt Leap stehen ein Rolling Release und nun eine auf SLES basierende Plattform zur Verfügung. Leap macht einen Sprung in der Versionsnummer von 13.2 des Vorgängers auf 42.1 und ist durch die teilweise SLES Basis wieder eine LTS Version. Ebenfalls in 2015 hat der Traffic am Peering-Knoten des DeCIX in Frankfurt die 5 Tb/s Marke geknackt. Mitte 2015 ist die 4 Tb/s Grenze gefallen und im Dezember dann die 5’er. Von Januar mit 3,6 Tb/s bis Dezember mit 5,2 Tb/s ist dies einer der größten Zuwächse innerhalb eines Jahres. Die gesamte Leitungskapazität aller DeCIX Kunden am Standort Frankfurt betrug im Dezember 18,1 Tb. Der Zuwachs an 100GE Anschlüssen lag in diesem Jahr bei fünfzig Stück. Die Gesamtkapazität des Standorts liegt derzeit bei 48 Tb/s. Als Router kommen Alcatel-Lucent Core Router vom Typ 7950 XRS zum Einsatz.

Zu den weniger schönen Dingen in 2015 gehört die deutliche Zunahme von (D)DoS Attacken auf Infrastrukturen und Einbrüchen in IT Systeme. Eines der prominentesten und zugleich jüngsten Beispiele ist der Angriff auf die Deutsche Bank. Aber nicht zu vergessen der Angriff auf Neuland – eh, ich meine natürlich den Bundestag. Hier war es offiziell ein Phishing Angriff, ein prominentes Ziel war es allemal. Deutschland aber steht da nicht alleine. In den USA hat man sich dafür eine erfolgreiche Attacke auf die Personalverwaltung und dessen Akten von 22 Millionen Staatsbedienstete gegönnt, bei der nicht nur die Personalakten an sich inkl. des persönlichen Umfelds und ihren Krankendaten abhanden gekommen sind, nein, Fingerabdrücke von 5,6 Millionen der Betroffenen gab es gleich als give away mit dazu. Sony war 2015 auch nur ein weiterer Fall eines erfolgreichen Hacks. Etwas “lustiger” war da schon der erfolgreiche Hack des “Hacking Teams”, einer Firma die u.a. auch Überwachungsoftware für Regierungen und wie sich herrausgestellt hat, auch für Regime herstellt und vertreibt, deren Geschäftsmodell es ist, in andere IT Systeme einzubrechen. So wurde aus “Hacking Team” mal ganz schnell “Hacked Team” und 460 GB an Daten inkl. der eMail-Kommunikation, Quellcodes, Passwörtern usw. kann jetzt per Google-Suche und Wikileaks gefunden werden. Ebenfalls nicht zu vergessen, der Hack von Ashley Madison, dem Seitensprungportal. Damit es Hacker auch nicht so schwer haben, Schadcode für Windows mit passenden Signaturen zu versehen, hat D-Link in seiner Firmware von einigen WebCams gleich mal ihre Signing Zertifikate vergessen und diese veröffentlicht. Das dachte sich der GCHQ auch und empfahl wohl nicht ganz uneigennützig, auf zu komplexe Passwörter zu verzichten und auch die Benutzer nicht zu regelmäßig Passwortänderungen zu zwingen und sie damit nicht unnötig zu belasten. In beiden Fällen ganz großes Kino!

Auch wenn es oft zum schmunzeln den Anschein hat, es ist es leider nicht der Fall. All die tollen Ideen der Politiker und der Nachrichtendienste die Kryptographie zu schwächen, Hintertüren einzubauen, Anonymität zu verbieten und Daten auf Vorrat unbegrenzt zu sammeln und zu versuchen alles über jeden zu wissen, birgt weitaus größere Gefahren für die Gesellschaft als man vermuten könnte. Dazu passen sehr gut die neuen Kontrollwahnphantasien der Londoner Regierung die Provider zu verpflichten zu den „üblichen“ Vorratsdaten auch noch die besuchten Webseiten, Mails und Chats ein Jahr auf Vorrat aufzuheben. Es ist wahrscheinlich nur eine Frage der Zeit, bis sich diese Phantasien auch zu uns ausbreiten und gleiche Wünsche geäußert werden. Die immer mehr umsichgreifende Überwachung und Kontrolle in einer Gesellschaft durch den eigenen Staat selbst oder privater Unternehmen, wird vielleicht nicht mittelfristig, aber doch langfristig tiefgreifende Veränderungen in der Gesellschaft hervorbringen, die völlig im Gegensatz zu einer auf Freiheit und demokratischen Staatsform basieren Gesellschaft stehen. Denn aus den einmal eingeführten Technologien zur Überwachung ist es nur ein kleiner Schritt hin zu Manipulation oder Zensur. Das Missbrauchspotential ist riesig und eine effektive Kontrolle der Überwachung nicht möglich. Dazu reicht ein Blick Richtung den Snowden-Enthüllungen oder den BND-Selektorenliste, um zu erkennen, dass es keine wirksame Kontrolle der „Kontrolleure“ gibt. 

Vor allem zeigen die ganzen Hacks nur eines, Daten sind nicht Sicher – vor niemanden! Gerade bei solchen riesigen Datenmengen mit vielen Schnittstellen zu allen die (fraglichen) Nutzen daraus ziehen wollen. Dazu kommt noch, dass große Datenbestände Begehrlichkeiten wecken, egal von welcher Seite. Vor allem wird überall von allen und jedem gesammelt, was nur geht. Sei es Fitness- oder Health-Apps, in Fahrzeugen, Bezahlsysteme, reale oder digitale Bewegungsprofile, intelligente Stromzähler, Hausautomatisierung oder Internet of Things (IoT). Der Zugriff auf solche Datenbestände und vor allem dann, wenn diese in Relation gesetzt werden ist eine reale Gefahr für jeden, die in ihrem Umfang gar nicht abgeschätzt werden kann. Allmachtsfantasien, Kontrollwahn oder BigData Wünsche unterscheiden sich da kaum, gerade wegen ihrer Begehrlichkeiten. Hier ist mir eine Überschrift eines Artikels zu diesem Themenkomplex noch gut bekannt, der es sehr genau beschreibt: “Wo ein Trog ist, sammeln sich die Schweine!”. Die Sammelwut ist kein technisches, sondern viel mehr ein gesellschaftliches und politisches Problem unserer Zeit. Zu vielen Menschen ist es einfach egal, man will sich nicht mit dem Thema beschäftigen oder es werden nur die Versprechen der schönen und bunten neuen Welt gesehen. Vor den realen Gefahren werden die Augen nur zu schnell verschlossen. Da ja nun die ruhigen und hoffentlich erholsamen Tage vor der Tür stehen, ist zu wünschen, dass die Zeit zum Nachdenken gefunden wird. Vor allem bei denjenigen die für solche tiefgreifenden Entscheidungen verantwortlich sind. Hier sollten sich alle die solche Begehren haben mal fragen, was denn die wirklichen Werte einer Gesellschaft sind und ggf. den Begriff Ethik nachschlagen.

Von unserer Seite, möchten wir uns für ein weiteres Jahr bei unseren Kunden, Partnern und Lesern bedanken. Auch dieses Jahr hat wieder gezeigt, was man gemeinsam erreichen kann, auch wenn es anstrengend und teilweise sehr stressig war, entschädigt doch der Umgang miteinander für alles. Dafür wieder von unserer Seite vielen Dank für die übergreifende partnerschaftliche Zusammenarbeit. Wir wünschen allen frohe Festtage und ein glückliches neuen Jahr.

Ihr Team der salutec.